Вы когда-нибудь замечали процесс COM Surrogate в диспетчере задач Windows 10? Я просматривал список процессов и заметил два из них, запущенных в моей системе.
Понимание различных процессов в диспетчере задач может оказаться непростой задачей. Я уже написал подробный пост о svchost.ex e — процессе, в котором размещаются различные службы Windows. В любой момент времени в вашей системе может быть запущено от 10 до 15 таких программ.
В этой статье я кратко расскажу вам, что такое COM Surrogate в Windows 10 и стоит ли вам об этом беспокоиться или нет.
Что такое суррогат COM?
COM Surrogate — это один из тех процессов, при взгляде на который вы действительно не имеете представления о том, что он делает. У него нет специального значка, и он не предоставляет особой информации о том, что он делает.
Иногда одновременно выполняется несколько процессов COM Surrogate. Если вы зайдете в диспетчер задач, вы обычно увидите два из них.
Если вы щелкните правой кнопкой мыши любой из них и выберите Перейти к деталям , вы увидите, что имя процесса на самом деле — dllhost.exe. Вы также заметите, что процесс выполняется под вашим именем пользователя, а не под учетными записями Система , Локальная служба или Сетевая служба e.
К счастью, COM Surrogate не является вирусом (в большинстве случаев). Это законный процесс Windows 10, который работает в фоновом режиме. Он называется dllhost, потому что в этом процессе размещаются файлы DLL. Вероятно, это бессмысленно, поэтому давайте объясним это более подробно.
По сути, Microsoft создала интерфейс для разработчиков, позволяющий создавать расширения программ, называемые COM-объектами. Это также используется для некоторых программ в Windows 10. Например, в проводнике Windows есть COM-объект, который позволяет создавать миниатюры изображений и видео в папке.
Однако большая проблема с этими COM-объектами заключалась в том, что они могли аварийно завершить работу, а вместе с ней и процесс Explorer. Это означало, что вся ваша система выйдет из строя, если COM-объект по какой-либо причине выйдет из строя.
Чтобы решить эту проблему, Microsoft разработала процесс COM Surrogate , который по сути запускал COM-объект в отдельном процессе, а не в том, который его запрашивал. Таким образом, в примере с Explorer объект COM будет запускаться не в процессе explorer.exe, а в новом созданном суррогатном процессе COM..
Теперь, если COM-объект выйдет из строя, будет удален только процесс COM Surrogate, а Explorer продолжит работу. Довольно умно, правда?
На самом деле, если вы загрузите Обозреватель процессов, вы сможете увидеть COM-объект, о котором я говорю выше.
Если вы наведете указатель мыши на запись dllhost.exe, вы увидите, что COM-класс — это Microsoft Thumbnail Cache , который представляет собой расширение, используемое для создания миниатюр в Проводнике.
Может ли COM-суррогат быть вирусом?
В прошлом были случаи, когда трояны и вирусы прятались в операционной системе Windows, маскируясь под COM Surrogate и другие процессы Windows.
Если вы откроете диспетчер задач, щелкните правой кнопкой мыши процесс и выберите Открыть местоположение файла , вы сможете найти исходное местоположение процесса.
Если процесс COM Surrogate приводит к файлу с именем «dllhost» в папке C:\Windows\System3 2, маловероятно, что это вирус. Если он ведет куда-то еще, вам следует немедленно запустить проверку на вирусы.
Обычно суррогатный COM использует очень мало памяти и процессора, и работает только один или два его экземпляра. Если существует множество процессов dllhosts.exe или процесс потребляет более 1–2 процентов вашего процессора, я бы предложил выполнить автономное сканирование на вирусы, что позволит лучше обнаруживать сложные скрытые вирусы.
Надеемся, что прочтение этой статьи научило вас кое-чему о COM Surrogate и фоновых процессах Windows 10. В дальнейшем вам следует меньше беспокоиться о том, что подобные процессы выполняются в фоновом режиме.
Если у вас остались вопросы, оставьте комментарий, и мы постараемся помочь. Наслаждайтесь!.